Muchas tareas del centro de seguridad se registran a través de la fuente de datos Evento de registro del administrador en la herramienta de investigación de seguridad. Estos datos de registro te permiten hacer un seguimiento del historial de las tareas realizadas en la Consola del administrador de Google, incluido el administrador que las realizó.
Por ejemplo, como administrador avanzado, es posible que quieras ver lo que hizo un administrador delegado con los desgloses en el panel del centro de seguridad. Para ello, ve a los datos de Eventos de registro del administrador y busca el nombre del administrador. Con los resultados de esta búsqueda, puedes ver qué gráficos generó el administrador y qué filtros se usaron en ellos.
Los registros de auditoría se escriben siempre; no puedes configurar, excluir ni inhabilitar los eventos.
Los parámetros de los eventos de registro de auditoría incluyen el nombre del administrador, el nombre del gráfico y el período de fechas consultado. Se crea un nuevo evento de registro cada vez que un usuario agrega o quita un filtro. Si hay varios filtros, se muestran en un formato delimitado por comas.
Para obtener más detalles e instrucciones, consulta Eventos de registro del administrador.
Nota: No se audita la actividad del administrador en la página de estado de seguridad. Sin embargo, las acciones que resultan de la información de la página de estado de seguridad se auditan en los registros de auditoría existentes de esa configuración específica.
Datos de eventos de registro para el panel del centro de seguridad
En los datos de Eventos de registro del administrador, puedes encontrar detalles sobre estos eventos del panel del centro de seguridad:
- Desglose de gráfico de seguridad: Cuando un administrador desglosa los gráficos del panel
- Exportación de gráfico de seguridad: Cuando un administrador exporta un gráfico en el panel
- Exportación de desglose de gráfico de seguridad: Cuando un administrador exporta los desgloses de los gráficos en el panel
Datos de eventos de registro para la herramienta de investigación de seguridad
Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Standard y Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Comparar tu ediciónEn los datos de Eventos de registro del administrador, puedes encontrar detalles sobre estos eventos en la herramienta de investigación:
- Consulta realizada
- Acción realizada
- Acción completada
- Acción cancelada
Puedes encontrar detalles sobre estos eventos cuando se solicitan revisores para acciones masivas:
- Acción confirmada
- Acción rechazada
- Verificación de acción solicitada
- Vence la solicitud de verificación de acción